当前位置:认证知识
企业申请ISO27001认证所需材料有哪些?
时间:2024/3/5 20:36:52   浏览量:33

企业申请ISO27001认证所需材料有哪些?

  1、组织法律文件,如营业执照、年检证明复印件(加盖公章);

  2、组织机构代码证复印件和税务登记证复印件(加盖公章);

  3、证明申请认证的组织的信息安全管理体系有效运行的文件(如系统文件发布控制表复印件、带时间戳的记录等);

  四、申请单位介绍:

  (一)组织介绍(1000字左右);

  (二)申请机构的主要业务流程;

  (三)组织结构图或功能介绍文件;

  5、申请机构的系统文件应包括但不限于(可合并):

  5.1. 信息安全管理体系的 ISMS 政策文件;

  5.2. 风险评估程序;

  5.3. 适用性声明;

  5.4. 风险处理程序;

  5.5. 文件控制程序;

  5.6. 记录控制程序;

  5.7. 内部审计程序;

  5.8. 管理评审程序;

  5.9. 纠正措施和预防措施程序;

  5.10. 衡量控制措施有效性的程序;

  5.11. 功能角色分配表;

  5.12.整个系统文件结构和列表。

  6。将申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件进行对比;

  7. 申请机构内部审计和管理评审的证据;

  8. 申请机构记录的机密性或敏感性声明;

  9、认证机构要求申请机构提交的其他补充材料。


年度审计报告
投标审计报告

 >> 友情链接

2024 中国ISO认证统计网 认证数据截止到2023.12